4月15日，由36Kr和IDG資本聯(lián)合主辦的2016中國(guó)企業(yè)服務(wù)峰會(huì)在北京舉行，峰會(huì)主題是“大風(fēng)口、新企點(diǎn)”，IDG資本創(chuàng)始合伙人熊曉鴿、36Kr聯(lián)席CEO魏珂、Mobileye GM蘇淑萍、360人工智能研究院院長(zhǎng)顏水成、IDG資本合伙人牛奎光、金山軟件兼金山云CEO張宏江、分享逍客CEO羅旭、高瓴資本董事總經(jīng)理李聰亮、華創(chuàng)資本合伙人熊偉銘、西域網(wǎng)CEO葉永清、會(huì)小二CEO楊亮、36氪研究院院長(zhǎng)朱一璞等嘉賓參與了大會(huì)。托比網(wǎng)作為受邀媒體，全程報(bào)道了此次盛會(huì)。

會(huì)議上安排了有關(guān)互聯(lián)網(wǎng)安全的機(jī)會(huì)與挑戰(zhàn)論壇環(huán)節(jié)， XCon創(chuàng)始人王英健、安全狗CEO陳奮青、藤云安全CEO 張福、四葉草安全CEO馬坤參與了論壇，IDF實(shí)驗(yàn)室聯(lián)合創(chuàng)始人萬濤主持了論壇。以下為論壇實(shí)錄（托比網(wǎng)整理，未經(jīng)確認(rèn)）：

萬濤：大家好！很感謝把我們安排壓軸。剛才我們幾個(gè)人在底下聊，第一關(guān)心的是彈幕如果被黑了怎么辦。

首先先請(qǐng)?jiān)谧膸孜幌茸晕医榻B一下，先從王英健來，王英健王總和我認(rèn)識(shí)有16年了，我們是2000年的時(shí)候認(rèn)識(shí)的，2000年的時(shí)候他還是一頭披肩的長(zhǎng)發(fā)。有請(qǐng)！

王英健：大家好！我是中國(guó)僅存的歷史悠久的安全團(tuán)隊(duì)叫安全焦點(diǎn)的創(chuàng)始人，我在2002年創(chuàng)建了中國(guó)現(xiàn)在技術(shù)力量比較被認(rèn)可的XCon信息安全峰會(huì)，以及我們后面處理的一系列的安全的東西。這些年來我一直致力于安全布防技術(shù)的安全技術(shù)的研究與探索。現(xiàn)在主要致力于未來新的技術(shù)的研究與研發(fā)。今年的這些方向包括以前傳統(tǒng)的安全技術(shù)還有一些新興的安全技術(shù)以及物聯(lián)網(wǎng)、車聯(lián)網(wǎng)方面的信息研究。謝謝！

陳奮：大家好！我是來自安全狗的陳奮，我們安全狗在國(guó)內(nèi)有非常多的企業(yè)用戶。簡(jiǎn)單介紹一下我們是做什么的，我把它概括為軟件定義防御，我們過去很多做防御的要對(duì)接一堆的硬件設(shè)備。進(jìn)入云時(shí)代以后，有沒有更好的幫助幫企業(yè)做安全防御？我們把它做成網(wǎng)間化、虛擬化、云化和SaaS，讓我們的企業(yè)可以更快地構(gòu)建自己的安全防御體系，也就是我們做的防御部分的工作，我們會(huì)看到現(xiàn)在的攻擊越來越復(fù)雜，有沒有更好的辦法或者說更強(qiáng)大的辦法幫企業(yè)防范更高的風(fēng)險(xiǎn)。所以我們的另外一部分是數(shù)據(jù)驅(qū)動(dòng)安全，我們做了云安全管理平臺(tái)，就是幫用戶把攻防的數(shù)據(jù)匯集到我們的平臺(tái)上，做大數(shù)據(jù)分析，幫用戶去發(fā)現(xiàn)更深層次的攻擊，這是我們?yōu)橛脩籼峁┑幕谲浖蚐aaS化的服務(wù)，我們目前在國(guó)內(nèi)企業(yè)用戶的滲透率是非常高的，非常多的企業(yè)用戶在運(yùn)用我們的產(chǎn)品，這個(gè)是我們安全狗現(xiàn)在做的事情。謝謝大家！

馬坤：大家好！我是四葉草安全的馬坤，我們是一家以安全服務(wù)為主的公司，從早期的人工服務(wù)到現(xiàn)在流程化、自動(dòng)化的服務(wù)，也過渡了有好幾年的時(shí)間了，在早年我自己也是做滲透測(cè)試出身的，喜歡黑客的這么一個(gè)人，我們公司就有這樣的基因。當(dāng)然，現(xiàn)在整個(gè)公司除了服務(wù)之外，我們也有產(chǎn)品，現(xiàn)在做了一款叫感動(dòng)風(fēng)險(xiǎn)感知的平臺(tái)，為什么做這款平臺(tái)？就是因?yàn)樵谠缒甑臅r(shí)候，我們一直發(fā)現(xiàn)黑客其實(shí)比用戶要更早知道漏洞，他更早知道漏洞的話，他就可以去比用戶更早地利用，我們這個(gè)產(chǎn)品就縮短了黑客和用戶對(duì)漏洞理解的時(shí)間差，能夠更大可能地避免一些安全事件的爆發(fā)。在后端，我們后期發(fā)現(xiàn)有一些解決不了的問題，我們就成立了一個(gè)實(shí)驗(yàn)室，這個(gè)實(shí)驗(yàn)室主要是以挖漏洞和做漏洞的后端分析為主。比如說我們給微軟或者是DOBIFlash等提供高危，希望能把差異化做出來，能夠跟我們的優(yōu)秀同行對(duì)接，把企業(yè)級(jí)服務(wù)做好，謝謝大家！

張福：大家好，我是青藤云安全的張福，現(xiàn)在有很多網(wǎng)絡(luò)安全問題，這些安全問題用傳統(tǒng)的方式是解決不了的。我們青藤云做的是2014年6月份提出來的，現(xiàn)在整個(gè)美國(guó)包括以色列的這些安全行業(yè)一個(gè)比較大的發(fā)展方向。我們現(xiàn)在服務(wù)的企業(yè)都是屬于那種對(duì)安全要求非常高，但是盡管有錢也不知道如何把安全做好的這些企業(yè)。所以我們自己的口號(hào)叫做獨(dú)角獸背后的安全專家。

公司是2014年8月份成立的，到現(xiàn)在一年半多的時(shí)間里面，已經(jīng)發(fā)展得還不錯(cuò)了，我們希望能跟行業(yè)里面的其它公司一起合作，把安全從現(xiàn)在百億級(jí)別的市場(chǎng)，將來做到千億甚至更大的市場(chǎng)，謝謝大家！

萬濤：我想其實(shí)安全圈最近互相之間傳得比較多的有兩件事，一件事是勒索郵件，最近非常火。我不知道在座現(xiàn)場(chǎng)的嘉賓有沒有中過招的。還是中的招也不好意思說。還有一件事是手機(jī)iPhone被鎖的，現(xiàn)在這種敲詐的案例比較多。我也想問一下在座的嘉賓，咱們都是同行。公安部去年有一個(gè)數(shù)據(jù)，公安部網(wǎng)絡(luò)安全保衛(wèi)局?jǐn)?shù)據(jù)，截至2015年，中國(guó)網(wǎng)民遭受的網(wǎng)絡(luò)犯罪的損失是805億人民幣，這是在今年“兩會(huì)”期間小馬哥關(guān)注的提案，去年抓獲的網(wǎng)絡(luò)犯罪分子將近30萬人，29.9萬人。

針對(duì)這樣一個(gè)局面，還有我們今天的背景是SaaS服務(wù)，越來越多的企業(yè)會(huì)采用SaaS服務(wù)，會(huì)有更多的數(shù)據(jù)，那么做我們這個(gè)行業(yè)的守護(hù)者，經(jīng)過這么多年，無論是我們的老炮兒、老兵還是新銳，你們是怎么看的呢？因?yàn)楹芏嗯笥眩ㄍ缎?a href=http://www.langk.cn/rongzi/ target=_blank class=infotextkey>投資人都來問我，說我感受最多的需求就是我剛剛講的這些，但是我似乎沒有從市場(chǎng)上怎么能夠解決。

王英健：首先，我認(rèn)為所有的勒索郵件以及現(xiàn)在鎖你的iPhoneID都是社會(huì)發(fā)展的必然階段，這十幾二十年來我在做這方面的安全研究的方面，我們看到攻擊方法的不斷的變化，由簡(jiǎn)單到復(fù)雜，由復(fù)雜到簡(jiǎn)單，一直到現(xiàn)在最簡(jiǎn)單最簡(jiǎn)單的攻擊方式。隨著時(shí)代的發(fā)展和整個(gè)互聯(lián)網(wǎng)的發(fā)展，我認(rèn)為它是一個(gè)必然的階段，而且在任何一個(gè)階段都會(huì)有更多的發(fā)展。我不完全認(rèn)為它是一個(gè)壞事，我只是認(rèn)為它是互聯(lián)網(wǎng)成長(zhǎng)中的一部分，算是成長(zhǎng)的煩惱吧。這個(gè)事情也算是不破不立，所有這些都是符合自然規(guī)律的，我認(rèn)為沒有什么，只需要我們所有的安全從業(yè)者以及所有的用戶不斷地在這件事情上發(fā)展，就好象以前我們沒有汽車，我們不會(huì)考慮到這么多的交通問題，也不會(huì)考慮到堵車的問題，但是現(xiàn)在有了，它是隨著時(shí)代發(fā)展發(fā)生的，我認(rèn)為是正常的，就要研究如何解決和消除它，推動(dòng)整個(gè)產(chǎn)業(yè)和互聯(lián)網(wǎng)行業(yè)的前進(jìn)，我認(rèn)為這是我們每個(gè)人應(yīng)該做的事情。

陳奮：其實(shí)勒索郵件最近時(shí)間確實(shí)爆發(fā)得很厲害，我身邊的很多朋友都遭受到這樣的攻擊。這個(gè)事件我們對(duì)它的病毒也專門做了分析，黑客確實(shí)用了一些比較特別的手段，加密的強(qiáng)度非常高，目前這個(gè)階段的技術(shù)基本上是沒有辦法破解這個(gè)密碼的，我們市面上看到的能解的辦法就是乖乖地交錢給黑客。但是從我們安全廠商的角度怎么去看待這個(gè)問題，是不是我們就舉手投降了？我覺得這個(gè)問題應(yīng)該分開來看。

首先特別針對(duì)我們企業(yè)來講，特別是中國(guó)現(xiàn)階段企業(yè)信息化還不是很強(qiáng)，安全意識(shí)還不是很高，所以我覺得得從兩方面做這個(gè)事情，首先我們需要在安全意識(shí)上給我們的所有的員工加強(qiáng)這方面的教育，因?yàn)榘踩艽笠徊糠值膯栴}是在于人的問題，所以我覺得這個(gè)是從我們企業(yè)的用戶來講，需要去做好基礎(chǔ)的安全意識(shí)的培訓(xùn)，比如說我們針對(duì)來源不明的郵件千萬不要點(diǎn)附件，這是我們最基礎(chǔ)的常識(shí)，特別是很多公司里面從事非技術(shù)崗位的員工很容易遭受到這樣的攻擊。

另外一方面也是我們安全廠商能夠做的事情，我們也是推動(dòng)我們中國(guó)的用戶要事先做好安全防范的工作，事實(shí)上目前在中國(guó)，大部分企業(yè)目前的安全投入還是非常低的，因?yàn)橐粋€(gè)是意識(shí)上的問題，一個(gè)是在這方面跟國(guó)外相比，缺少很多從上層的法規(guī)和基礎(chǔ)建設(shè)方面的意識(shí)。所以我覺得從另外一個(gè)方面講，對(duì)于我們企業(yè)用戶需要在早期，甚至在企業(yè)發(fā)展過程中，需要加強(qiáng)對(duì)安全的投入。從企業(yè)發(fā)展的信息化程度來看，未來安全方面投入多少錢我覺得都不算多。看看前年還是去年索尼的安全事件，索尼在安全方面投入了幾千萬美金，其實(shí)對(duì)于安全這個(gè)事情還做不到非常完美，對(duì)于我們現(xiàn)在中國(guó)的企業(yè)來說，我覺得在我們的企業(yè)發(fā)展過程中，在安全上就應(yīng)該投入一部分的資金去做這件事情，做到事前的防御，未來出現(xiàn)再多的攻擊，比如說勒索郵件其實(shí)只是其中一部分，還有更多的攻擊其實(shí)我們是看不見的，可能有黑客潛在里面，我們需要做更多的防范，未來應(yīng)對(duì)互聯(lián)網(wǎng)進(jìn)程，提前減輕風(fēng)險(xiǎn)的出現(xiàn)，這是我對(duì)這個(gè)事情的看法。

馬坤：我說一下自己的看法和個(gè)人的經(jīng)歷，之前作為安全從業(yè)者，我收到過勒索的郵件，他直接發(fā)給我當(dāng)時(shí)蘋果的那個(gè)ID所用的郵箱，他應(yīng)該是群發(fā)的，有人發(fā)過來說讓我給他匯多少錢才能怎么怎么樣，從兩個(gè)形態(tài)上來說，一個(gè)是我們自己的安全意識(shí)的熏陶和培養(yǎng)，另外一方面是可能相關(guān)的廠商的安全做得不夠好。個(gè)人意識(shí)上我們是需要慢慢培養(yǎng)的，但是企業(yè)級(jí)的這種安全是需要加強(qiáng)的，因?yàn)楝F(xiàn)在做得非常糟糕。我們中國(guó)大概80%甚至90%以上的企業(yè)是沒有做過安全的，以后有可能安全會(huì)在很短的時(shí)間內(nèi)立法，我們做一個(gè)安全企業(yè)出來了以后，如果數(shù)據(jù)泄露或者說被黑客給搞了，這些問題就會(huì)有一些連帶的事件出現(xiàn)。作為一個(gè)企業(yè)來說，最好是在服務(wù)上，在安全上，能夠提前做一些加強(qiáng)。

張福：大家都講得很清晰了，我最后補(bǔ)充一點(diǎn)點(diǎn)，第一個(gè)是國(guó)家在法律層面，其實(shí)能夠有進(jìn)一步的完善，來保障這些企業(yè)的權(quán)利，還有就是能夠追責(zé)，第二個(gè)也是希望各個(gè)企業(yè)在安全方面其實(shí)要有一些投入，因?yàn)樵谶@一塊沒有投入的話，其實(shí)出了問題也很難解決，而且對(duì)安全的投入其實(shí)本質(zhì)上是你應(yīng)該履行的一個(gè)責(zé)任，因?yàn)橛脩舻臄?shù)據(jù)，他們的信息都在你的企業(yè)里保存，你有義務(wù)要保管好它。第三個(gè)對(duì)于勒索來講，中國(guó)現(xiàn)在ID管理系數(shù)比較低，企業(yè)內(nèi)部要做好安全培訓(xùn)，比較好地避免這個(gè)問題。

萬濤：其實(shí)我們安全行業(yè)從業(yè)這么久一直有一個(gè)問題，安全其實(shí)是一個(gè)跨界的行業(yè)，比如說我知道王總剛剛拍了一個(gè)XCon發(fā)布會(huì)，在發(fā)布會(huì)上演示了我們是怎么黑掉奧迪和特銳的，在他們的車載系統(tǒng)里面植入并且進(jìn)行跟蹤的。我不知道在座有沒有奧迪和特銳的車主。去年我們?cè)谘胍暽弦脖┕膺^，品牌就更廣了，車門中控安全的問題。我在網(wǎng)易上也看了一下新聞后面的評(píng)論，大家都知道網(wǎng)易噴的比較多，說我是國(guó)產(chǎn)車，那又怎么樣呢？我的車是五菱榮光，我不怕黑，我給車裝一個(gè)GPS不是一樣嗎？

王英健：對(duì)于他的這種格局，就決定了他開五菱榮光還要開很久很久，對(duì)于這種問題的回復(fù)就好象我們對(duì)安全問題的回復(fù)一樣，事不關(guān)己。當(dāng)這個(gè)問題發(fā)生在自己身上的時(shí)候，沒有任何退路了，當(dāng)你已經(jīng)意識(shí)到威脅的時(shí)候，這件事情給你會(huì)造成不良后果。像我們做的所有的研究都要做在之前，預(yù)先做。我們只是演示了這一個(gè)事情，但是我們要告訴你的事情是這些會(huì)有問題，那些會(huì)有問題，然后要去提高我們的意識(shí)，去修補(bǔ)這些東西，讓我們更安全，而不是僅僅弄一個(gè)GPS在這里，不用費(fèi)那個(gè)勁，還有更簡(jiǎn)單的方法。其實(shí)這個(gè)還是對(duì)于未來，像物聯(lián)網(wǎng)、車聯(lián)網(wǎng)等很多東西，跑得很快，但是像游泳游得太快了，像郭德綱說的你的褲衩跟不上了，這也是一個(gè)安全問題。

安全是一個(gè)很重要的問題，它很像買保險(xiǎn)，你買保險(xiǎn)是希望它不出事，誰都不希望出事。但是你要是不出事的話，你買了保險(xiǎn)就認(rèn)為沒有意義，沒有發(fā)揮出花錢的價(jià)值來。但是和買保險(xiǎn)有一些區(qū)別，在于你做這些事情是需要有投入的，你之前需要做很多工作，還是需要有防范的，它是更主動(dòng)、更積極的。所以我們認(rèn)為安全就像剛才幾位同仁說的那種，要有投入，要有很多很多東西，但是僅僅我們的力量是不夠的，所以有些時(shí)候可能還是需要一些產(chǎn)業(yè)和國(guó)家的推動(dòng)，以及像那些黑產(chǎn)對(duì)于所有的媒體對(duì)于用戶的教育以及對(duì)行業(yè)的推進(jìn)，我認(rèn)為這是更重要的。

萬濤：從物聯(lián)網(wǎng)以及安全硬件看到了未來拓展的領(lǐng)域。

回到企業(yè)市場(chǎng)，我們看到一個(gè)是SaaS興起以及云化的服務(wù)對(duì)安全提出的要求。除了BAT，我們看到青藤云、安全狗在中小型企業(yè)或者大的云的服務(wù)上都有所作為。我想問的問題是今天越來越多的企業(yè)走向SaaS服務(wù)化的時(shí)候，我們覺得這個(gè)領(lǐng)域我們的優(yōu)勢(shì)，或者說它的技術(shù)特性又有什么樣的個(gè)性或者區(qū)別呢？

陳奮：現(xiàn)在我們看到一個(gè)新的形勢(shì)，就是基本上我們的企業(yè)在做互聯(lián)網(wǎng)化業(yè)務(wù)的時(shí)候，我們很多時(shí)候會(huì)用到云化的服務(wù)，不管是云主機(jī)還是SaaS服務(wù)。事實(shí)上這里會(huì)遇到一些新的安全架構(gòu)和安全風(fēng)險(xiǎn)。比如說我們?cè)谶\(yùn)用云主機(jī)的時(shí)候，傳統(tǒng)的防火墻或者架構(gòu)就進(jìn)不去了，這個(gè)時(shí)候我們?cè)趺醋鲂碌姆烙窟@就是我們這些新興的創(chuàng)業(yè)安全公司在這種環(huán)境下去做的解決方案。比如說我們安全狗在這方面做了非常多的工作，我們跟國(guó)內(nèi)的一線的云計(jì)算廠商，像阿里、騰訊、Ucloud，我們都是非常好的合作伙伴，我們的安全能力跟他們的基礎(chǔ)防御結(jié)合，為我們的用戶提供更全面的云安全服務(wù)解決方案。

對(duì)于我們的這部分用戶來說，包括新興的互聯(lián)網(wǎng)企業(yè)或者說傳統(tǒng)的安全公司，你上到云上面的時(shí)候，怎么能夠快速地去構(gòu)建原來在傳統(tǒng)環(huán)境下構(gòu)建這樣的安全體系？通過我們這樣的安全廠商就可以做到。我們?cè)谌ツ昴甑赘鶤WS在平臺(tái)上面一鍵創(chuàng)建安全環(huán)境的功能，過去我們可能要花幾個(gè)月的時(shí)間去搭建硬件防火墻的功能，我們?cè)谠破脚_(tái)下可能花幾分鐘就能完成，這是在新的安全環(huán)境能實(shí)現(xiàn)的，也是新興的安全公司才能做的事情。

所以我認(rèn)為在新的形勢(shì)下，我們會(huì)有一些新的解決方案，幫我們的用戶在新的環(huán)境下創(chuàng)建這種新的防御的方案。一些SaaS服務(wù)的過程中，關(guān)鍵是考慮SaaS服務(wù)本身平臺(tái)的安全性，這方面我們也跟一些SaaS的服務(wù)廠商合作，為他們的底層的基礎(chǔ)設(shè)施提供這樣的安全防御，這樣的話讓我們的用戶在使用SaaS服務(wù)的時(shí)候，可以有更放心的平臺(tái)，這個(gè)是我們?cè)谧龅氖虑椤?/p>

張福：我想說幾點(diǎn)，第一點(diǎn)，因?yàn)槭聦?shí)上現(xiàn)在的環(huán)境，IT的這種基礎(chǔ)設(shè)施變得越來越動(dòng)態(tài)和復(fù)雜了，因?yàn)樾碌能浖鋵?shí)層出不窮，基礎(chǔ)環(huán)境因?yàn)橛性破脚_(tái)，它又變得很動(dòng)態(tài)，包括SDN這樣的平臺(tái)。事實(shí)上對(duì)于一家企業(yè)來講，要把安全做好變得比過去更困難了。

第二點(diǎn)，不知道大家有沒有看過AWS提的安全責(zé)任共擔(dān)模型，就是對(duì)于云平臺(tái)來講，它能夠解決的也就是云平臺(tái)自身的安全問題。但是用戶自己的安全問題，包括這種企業(yè)的數(shù)據(jù)，它的這種安全的漏洞、配置，像這樣的一些東西都是要由企業(yè)自己來完成的。云平臺(tái)不能替客戶去把這一塊做好。所以在安全越來越難做的前提下，各個(gè)企業(yè)還得自己把安全做好。

第三點(diǎn)，我們青藤云跟安全狗將來都會(huì)給這個(gè)行業(yè)做出比較大的貢獻(xiàn)，原因在于我們把安全的能力云化了。

第四點(diǎn)，這種方式會(huì)使得很多企業(yè)被連接在了一起，因?yàn)檫^去像黑客去攻擊這種企業(yè)，他是一招鮮，吃遍天，他有一種獨(dú)特的方式能夠攻擊成功很多企業(yè)。但是對(duì)于企業(yè)來講，如果自己出了安全問題，其實(shí)不太愿意，也沒有辦法或者途徑去告知?jiǎng)e的企業(yè)，說你們要小心這樣的問題。安全變成了云安全之后，這樣的問題就變成了我們把這些企業(yè)連接在一起，一家企業(yè)遇到的安全問題，我們得到的經(jīng)驗(yàn)和教訓(xùn)可以共享給其它企業(yè)，從而總體降低安全的成本，使得安全在中國(guó)這樣的市場(chǎng)，投入不足但是很重要，能夠真正落地和做好。

萬濤：我們從你講的安全云的服務(wù)模式可以看到一種傳遞的信息，我們想改變企業(yè)的用戶者和黑客之間構(gòu)建一種信息不對(duì)稱的結(jié)果，從而降低我們的風(fēng)險(xiǎn)。什么是安全？安全是一個(gè)不斷降低風(fēng)險(xiǎn)的過程，最后使殘余的風(fēng)險(xiǎn)可以被接受，稱之為安全，這是我們引導(dǎo)客戶講的。今天我們看到安全的事件的確層出不窮，安全的運(yùn)維成本也在提升，而安全強(qiáng)調(diào)的很重要的是不是買一件產(chǎn)品就能解決問題的，安全的成本是服務(wù)，這個(gè)服務(wù)的后面是人。

馬坤和張福這兩年成長(zhǎng)非常快，看起來在斯洛登事件之后出現(xiàn)了似乎飽和，但是為什么之后出現(xiàn)了突變？

馬坤：安全服務(wù)是安全法成立之前就提供的，對(duì)于很多人來說經(jīng)歷過黑客的階段，他們知道黑客在想什么，因?yàn)閷?duì)于用戶來說，他們跟黑客之間有一個(gè)對(duì)漏洞理解和利用的時(shí)間差，他們?cè)趺幢群诳透戎缆┒矗@就是黑客和用戶之間的問題。

從我們以前給一些大型企業(yè)，包括像滴滴打車、支付寶這樣的企業(yè)做服務(wù)的時(shí)候發(fā)現(xiàn)，即便這些企業(yè)有很強(qiáng)大的安全服務(wù)能力，他本身也有，但是他很難顧及到方方面面。黑客是無孔不入的，他會(huì)嘗試很多種辦法。在服務(wù)過程中會(huì)有很多難點(diǎn)，你怎么樣有效地去很全面地覆蓋這些有問題的點(diǎn)？后來我們做了很多嘗試，做了很多年的服務(wù)，發(fā)現(xiàn)有很多東西可以流程化，我們就把這種流程化的服務(wù)和過程產(chǎn)品化了。就是剛才我們說的感動(dòng)風(fēng)險(xiǎn)感知平臺(tái)，其實(shí)就是把之前做過的一些服務(wù)的過程，讓它產(chǎn)品化，這個(gè)過程就會(huì)實(shí)現(xiàn)很多服務(wù)以前不斷重復(fù)的過程。

另外最重要的一點(diǎn)服務(wù)就是快，唯快不破，你得能特別早地知道突破點(diǎn)在哪。我們以前嘗試過在10萬臺(tái)主機(jī)里面，用兩天時(shí)間查出它的問題出在哪，即便我們企業(yè)有100號(hào)人也是搞不定這些問題的。后來我們嘗試用我們自己的平臺(tái)，我們搞定了。所以對(duì)現(xiàn)在服務(wù)的認(rèn)識(shí)，我覺得一個(gè)是快，另外一個(gè)就是必須得讓它流程化，得讓它產(chǎn)品化，我們覺得現(xiàn)在比較完善的服務(wù)就是人工結(jié)合產(chǎn)品，因?yàn)楝F(xiàn)在很多東西都在云端，包括像剛才青藤云還有安全狗說的，他們?cè)谧鯯aaS，也做得非常棒，但是很多用戶不一定能夠去購(gòu)買或者能夠去理解這種服務(wù)，那么就需要我們一個(gè)個(gè)的案例，像很多安全事件是發(fā)生在很嚴(yán)重的情況下的，比如說金融、運(yùn)營(yíng)商，牽一發(fā)而動(dòng)全身，只要發(fā)生一個(gè)安全事件，很多人都受影響。這個(gè)時(shí)候就不是一個(gè)單純的產(chǎn)品能解決的，必須要上人，要上很多人。一種新型的服務(wù)就應(yīng)運(yùn)而生。現(xiàn)在我們就在做這樣的服務(wù)。

萬濤：其實(shí)安全行業(yè)呈現(xiàn)給大家，一直有一個(gè)看不見還是看得見的問題，UCCloud去年有一個(gè)安全報(bào)告，提到目前云端層面有兩個(gè)，一個(gè)是UCCloud，一個(gè)是漏洞，我們看到黑客會(huì)很酷，把瀏覽器2秒鐘干掉。很多時(shí)候大家看到的烏云還有SRC的平臺(tái)上，我們都會(huì)提交很多白帽，他們會(huì)提交各種各樣的漏洞。

漏洞這樣一個(gè)能力是不是衡量一個(gè)安全公司的技術(shù)能力的標(biāo)準(zhǔn)或者尺度呢？我們是不是像未來這么多的SaaS還有企業(yè)服務(wù)的廠商，是不是未來會(huì)通過報(bào)出他們的漏洞，讓他們提升安全性呢？是不是現(xiàn)在的模式是最好的，我們還有沒有其它的方式讓用戶和廠商都去重視和理解安全的方式呢？這個(gè)問題有點(diǎn)挑釁。

陳奮：其實(shí)安全從我的理解，我們是做基礎(chǔ)服務(wù)的角色，安全的重要性，是不是能發(fā)現(xiàn)漏洞對(duì)于我們是很重要的。對(duì)于現(xiàn)在我們市面上大的安全事件都是通過一些漏洞事件展示給用戶的，但是我覺得漏洞是整個(gè)安全領(lǐng)域里面的冰山一角，也是黑客攻擊的很重要的點(diǎn)。但是真正讓企業(yè)重視起來，漏洞只是其中的很小的一個(gè)方面。因?yàn)閷?duì)于企業(yè)安全來說，除了漏洞還有各方面的，包括配置上的風(fēng)險(xiǎn)，還有能源組織架構(gòu)上的風(fēng)險(xiǎn)，包括一些資產(chǎn)上的安全管理。所以整個(gè)從大的角度看，整個(gè)安全是一個(gè)體系化的東西，它需要我們企業(yè)投入非常多的精力去做這個(gè)事情，因?yàn)樗鼘儆诨A(chǔ)的問題，如果基礎(chǔ)沒解決好，必然會(huì)面臨更大的風(fēng)險(xiǎn)，這是我的簡(jiǎn)單的看法。

王英健：我知道老鷹的意思，首先我覺得不是包漏洞的問題，而是廠商對(duì)安全重視的問題，如果他不重視安全，你就是報(bào)了漏洞他也無所謂，所以我認(rèn)為他要重視問題，痛點(diǎn)在哪里，報(bào)了漏洞可能對(duì)他造成什么損失和危害，這個(gè)時(shí)候他可能看到漏洞的危害，這才是報(bào)漏洞的意義。我們也做了很多的活動(dòng)，像烏云等漏洞提交平臺(tái)，其實(shí)我們認(rèn)為它應(yīng)該是需要正確看待如何處理這些事情的問題，實(shí)際上我認(rèn)為對(duì)于廠商來說，這是一個(gè)非常非常好的環(huán)境，有這么多人在幫助你改進(jìn)的產(chǎn)品質(zhì)量，有很多時(shí)候很便宜，有的時(shí)候幾乎是免費(fèi)的，我認(rèn)為這是非常有意義的事情，別人不花你什么錢，幫你做這個(gè)事情。不要等到有一些問題對(duì)自己造成不良后果之后，再去PR，我認(rèn)為那樣就沒有意義了，正確的看待是一種推進(jìn)。為什么現(xiàn)在有很多的漏洞提交的網(wǎng)站還有很多的活動(dòng)？其實(shí)我們也想過更多更好的辦法，但是現(xiàn)階段來說，這可能是最好、最直接、最有效的辦法，我們只做最有效和最有意義的事情。所以我認(rèn)為在一段時(shí)間內(nèi)，這種方式還是有意義的，只要它對(duì)安全有一定的意義，他知道有問題，他去努力地推動(dòng)和修改，我認(rèn)為這樣的事情都是有意義的，能夠促進(jìn)事情往前推動(dòng)和發(fā)展。

像以前我們報(bào)一些漏洞，就算報(bào)漏洞也沒有人理，至少現(xiàn)在報(bào)漏洞有人重視。所以未來不需要做這些工作，廠商會(huì)有更多的解決辦法，我們也不需要在這里討論這些情況，所以這是時(shí)代發(fā)展的一個(gè)必然的產(chǎn)物，也許回過頭來看它沒有那么好，未來有更好的。但是現(xiàn)階段在我們目前的發(fā)展程度下，看到這種方式是最有效、最直接的辦法。

馬坤：說到廠商提供這些漏洞，或者是黑客發(fā)現(xiàn)這些漏洞，有些廠商不太關(guān)注，或者覺得這個(gè)環(huán)節(jié)對(duì)自身沒有什么影響。像2014年年底的時(shí)候，當(dāng)時(shí)暴露出一個(gè)漏洞叫“心臟出血”，一直到現(xiàn)在為止，它的修復(fù)率還沒有到80%，可能還有大概20%沒有修復(fù)，這是之前看到的全球范圍內(nèi)的數(shù)據(jù)。

為什么會(huì)這樣呢？就是因?yàn)楹芏嗫蛻舨恢肋@個(gè)漏洞會(huì)帶來危害，所以在這些白帽子們?nèi)ヌ峤宦┒唇o平臺(tái)的時(shí)候，它可能會(huì)有一個(gè)過程，會(huì)需要用戶理解這個(gè)漏洞的過程，以及用戶知道這種漏洞，它們存在，然后怎么樣去解決，這也是需要有一個(gè)過程的，在這個(gè)過程中，我們企業(yè)的服務(wù)可能需要有效地把這個(gè)環(huán)節(jié)帶給企業(yè)。

張福：我想從另外一個(gè)角度說一下，安全應(yīng)該是一家企業(yè)的核心競(jìng)爭(zhēng)力之一，它不僅僅是一個(gè)基礎(chǔ)保障。比如說IDG也投了很多SaaS、企業(yè)服務(wù)等公司，其實(shí)對(duì)這些企業(yè)來講，你的安全做得好，你就是比別人牛，你就是在競(jìng)爭(zhēng)中能夠取勝的。因?yàn)榇蠹铱梢韵胂耄热缯f紛享銷客做安全做得很好，大家分享OA的系統(tǒng)的時(shí)候，一定會(huì)選擇安全做得好的，他能夠信任的，因?yàn)槠鋵?shí)我們公司把財(cái)務(wù)或者人力數(shù)據(jù)放在SaaS上，其實(shí)我們選擇SaaS的時(shí)候，主要看到的一點(diǎn)就是他在安全這一塊是不是做得好的，是不是重視的，因?yàn)檎l都不希望自己比較核心的數(shù)據(jù)能夠輕易被別人得到。

所以我想說的是在現(xiàn)在的商業(yè)競(jìng)爭(zhēng)環(huán)境里面，安全對(duì)你的企業(yè)來說肯定算是一個(gè)能夠帶來競(jìng)爭(zhēng)力的東西，所以也希望各個(gè)企業(yè)在做的時(shí)候，千萬不要忽視了這一點(diǎn)。

萬濤：由于時(shí)間關(guān)系，我們就提出最后一個(gè)話題，我們意見講安全是守望，其實(shí)我們今天面臨在未來的一個(gè)風(fēng)口上，這個(gè)風(fēng)口并不是因?yàn)橛辛怂怪Z登事件才有這樣的風(fēng)口，而是整個(gè)互聯(lián)網(wǎng)已經(jīng)發(fā)展到現(xiàn)在的形態(tài)，就是安全滲透到其中。

我希望各位用最簡(jiǎn)短的語言，對(duì)未來的市場(chǎng)和你們的發(fā)展做一句話的總結(jié)。

王英健：一句話總結(jié)，我認(rèn)為安全就是未來，在未來，所有的事情隨著成長(zhǎng)和發(fā)展，我認(rèn)為安全就是未來，安全才是互聯(lián)網(wǎng)的未來。

陳奮：簡(jiǎn)單總結(jié)一下，我們看中美的信息化的發(fā)展進(jìn)程，現(xiàn)在中國(guó)的信息化包括互聯(lián)網(wǎng)化越來越快的過程中，未來安全會(huì)變成越來越重要的企業(yè)投入上的考慮，所以我們看未來中國(guó)隨著互聯(lián)網(wǎng)化和信息化的發(fā)展，未來企業(yè)一定會(huì)對(duì)安全越來越重視，這也是我們這些安全創(chuàng)業(yè)公司希望憧憬或者為這個(gè)行業(yè)服務(wù)的前進(jìn)。

馬坤：我認(rèn)為安全就是信息化的脊梁骨，在安全發(fā)展的過程中，未來的形態(tài)一定是越快越好，你要快過那些黑客可能才知道怎么樣服務(wù)，所以我們后期會(huì)往快的方向不斷努力。

張福：我覺得安全在中國(guó)的整個(gè)盤子一定會(huì)，從現(xiàn)在的未來十年幾百億人民幣，變成幾千億，未來的十年安全市場(chǎng)和中國(guó)的企業(yè)級(jí)市場(chǎng)發(fā)展非常快的十年。但是現(xiàn)在安全企業(yè)級(jí)還沒有一家億級(jí)的公司，所以在這里是有很大機(jī)會(huì)的。所以我非常希望我們這家公司能夠成為未來這樣的巨頭，當(dāng)然如果我們自己實(shí)力不行或者水平不夠，有可能是別人。但是我相信未來十年內(nèi)，一定會(huì)有一家這樣的公司產(chǎn)生，今天做這樣一個(gè)預(yù)言，也希望大家拭目以待。

萬濤：我們一直講安全在風(fēng)口，沒有信息化就沒有現(xiàn)代化，我們還有一句是沒有安全就沒有信息化。我們都是從互聯(lián)網(wǎng)中受益的，F(xiàn)rom the Internet，F(xiàn)or the Internet。